Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 903 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter Blocks anything with different SRC.

SKiTLz
I run Astaro at work and at home. I do quite a bit of work and testing from home. Today I was attemping a few port scans on the machine too see how the astaro box handled them. 

I noticed that my astaro box at home would not allow the packets out though as I was forging the SRC header. I was doing this on purpose. I tried setting specific rules for that machine to allow the packets out but it seems it won't allow anything with a different SRC header. Is this normal? How can it be changed?

Thanks for any info.


This thread was automatically locked due to age.
Parents
  • 0
    I would be suprised if it did ALLOW you to do this by default.
    A good firewall prohibits such things.

    Nonetheless, you may be able to allow it temporarily by editing the iptables rules.

    Read the docs for linux iptables if you don't know how to do it.

    Barry
  • 0 in reply to BarryG
    [ QUOTE ]
    I would be suprised if it did ALLOW you to do this by default.
    A good firewall prohibits such things.

    Nonetheless, you may be able to allow it temporarily by editing the iptables rules.

    Read the docs for linux iptables if you don't know how to do it.

    Barry 

    [/ QUOTE ]

    yea I guess. Thing is I have specifically allowed all packets from my machine to pass. When I set a rule for all I kind of expect it too mean that. Not all minus a few rules set elsewhere.

    The Astaro IPtables config is a little complicated for me to comprehend. I understand IPTables but only basic.

    If anyone knows how I can do what I want please do let me know.

    Thanks
Reply
  • 0 in reply to BarryG
    [ QUOTE ]
    I would be suprised if it did ALLOW you to do this by default.
    A good firewall prohibits such things.

    Nonetheless, you may be able to allow it temporarily by editing the iptables rules.

    Read the docs for linux iptables if you don't know how to do it.

    Barry 

    [/ QUOTE ]

    yea I guess. Thing is I have specifically allowed all packets from my machine to pass. When I set a rule for all I kind of expect it too mean that. Not all minus a few rules set elsewhere.

    The Astaro IPtables config is a little complicated for me to comprehend. I understand IPTables but only basic.

    If anyone knows how I can do what I want please do let me know.

    Thanks
Children
No Data